Red Team Nedir ve Neyi Amaçlar?
Saldırganların düşünme şekli ve modelini benimseyerek ortaya çıkan bir kavram olan red team siber güvenlik savunma mekanizmasını güçlendirmek için ortaya çıkmıştır. Hedefi kurum veyahut kuruluşlara düzenlenebilecek olası saldırıların önüne geçmek ve güvenlik zafiyetlerini önceden açığa çıkararak en az hasarla bu saldırıları önlemektir. Dünya çapında kullanılan bir sistem olan red team’in tutarlı ve planlı bir şekilde yürütülmesi önem arz etmektedir. Sızma testi sistemlerinin mantık hatalarını ve zafiyetlerini tespit eden red team güvenlik açıklarının kötü niyetli kişiler tarafından suiistimal ve istismar edilmesini önlemek ve bu sistemleri daha güvenli hale getirmek için gerçekleştirilen güvenlik testleridir. Asıl amaçlanan nokta zafiyeti tespit etmekten ziyade ilgili zafiyetin sisteme zarar vermeyecek şekilde ulaşmak ve yetkili erişimler elde etmektir.
Red Teaming Aşamaları
Red teaming hizmeti altı aşamadan oluşmaktadır. Bu aşamalar;
- Keşif
- Silahlanma
- Gönderim
- İstismar
- Komuta-kontrol
- Hedefe ilerlemedir.
Red Team ve Sızma Testinin Farkı
Bazı ortak noktalar barındırsalar da red teamin ve sızma testi aslında yaklaşım ve elde edilmek istenen sonuçlar bakımından farklılıklar göstermektedir. Sızma testleri tek başlarına etkili ve eksiksiz bir güvenlik analizi sağlayamamaktadırlar. Sızma testleri uygulanırken tüm bilgi teknolojileri ekibi üyelerinin bilgisi olur ve testler kontrollü olarak gerçekleştirilir. Fakat red teaming’de durum daha farklıdır gerçekleştirilecek operasyonun bilgisine sadece bir veya iki yönetici sahiptir. Hazırlanan operasyon diğer ekip üyelerinden habersiz ve gizli bir şekilde yürütülür. Red teamin’in amacı sadece çevre ve çevredeki sistemleri test etmekle kalmayarak aynı zamanda çalışanlarınızı da test etmektir. Dünya üzerinde gerçekleşen saldırıları teknik ve taktik olarak simülasyonunu oluşturur ve kapsamlıdır.